Анализ технологии zkTLS и ее перспективы применения в Web3
Недавно, исследуя новые направления проектов, я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими со всеми.
zkTLS - это новая технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и протоколы безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и позволяет проверять подлинность данных HTTPS, находящихся вне сети, без необходимости доверять третьим лицам. Подлинность здесь включает три аспекта: источник данных действительно происходит из определенного HTTPS ресурса, возвращенные данные не были подделаны, а актуальность данных гарантирована. Благодаря этой криптографической реализации, смарт-контракты на блокчейне получают возможность доверенного доступа к внешним ресурсам Web2 HTTPS, что в свою очередь разрушает изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сначала кратко представить протокол TLS. TLS (протокол безопасной передачи) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для проверки подлинности сервера. В отличие от этого, протокол HTTP является сетевым протоколом с открытым текстом и не может проверить подлинность сервера, что приводит к нескольким проблемам безопасности:
Информация может быть перехвачена третьими лицами, что приведет к утечке конфиденциальности;
Невозможно проверить подлинность сервера, запрос может быть перехвачен злоумышленными узлами;
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.
Протокол TLS был разработан для решения этих проблем. Его основные подходы к решению включают:
Шифрованная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных и предотвращения подслушивания.
Идентификация: проверка подлинности сервера с помощью цифрового сертификата, выданного третьей стороной для указанной организации (например, сертификата X.509), чтобы предотвратить атаки «человек посередине».
Целостность данных: используйте HMAC (код аутентификации сообщения с хешированием) или AEAD (аутентифицированное шифрование), чтобы гарантировать, что данные не были изменены.
Процесс обмена данными по протоколу HTTPS
Протокол HTTPS, основанный на протоколе TLS, разделяет процесс обмена данными на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс следующий:
Клиент отправляет ClientHello:
Включает информацию о поддерживаемых версиях TLS, алгоритмах шифрования, случайных числах и т. д.
Цель состоит в том, чтобы сервер понимал криптографические возможности клиента и готовил безопасные параметры
Сервер отправляет ServerHello:
Содержит информацию о выбранном криптографическом алгоритме, случайном числе сервера, сертификате сервера и т.д.
Цель состоит в том, чтобы клиент знал идентичность сервера и подтвердил параметры безопасности
Проверка сервера клиентом:
Проверка сертификата сервера
Вычисление общего ключа
Отправить сообщение Finished
Цель состоит в том, чтобы обеспечить доверие к серверу и сгенерировать ключ сеанса
Начать шифрованную связь:
Используйте согласованный сеансовый ключ для шифрованной связи
Использование симметричного шифрования для защиты данных, повышение скорости и безопасности
Использование AEAD для предотвращения подделки данных
Преимущества zkTLS
Традиционные приложения Web3 при доступе к данным вне цепи обычно полагаются на проекты оракулов, такие как Chainlink и Pyth. Эти проекты выступают в роли промежуточного моста между данными на цепи и данными вне цепи, чтобы преодолеть проблему изоляции данных. Однако такая схема получения данных на основе оракулов имеет два основных недостатка:
Высокие затраты: для обеспечения достоверности данных необходим механизм согласования PoS, что приводит к высоким затратам на обслуживание.
Низкая эффективность: Консенсус механизма PoS требует времени, что приводит к задержке данных в цепочке, что не подходит для сценариев с высокой частотой доступа.
Появление технологии zkTLS направлено на решение этих проблем. Она вводит алгоритм доказательства с нулевым разглашением ZKP, позволяя смарт-контрактам на цепочке выступать в качестве третьей стороны, которая может напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
Принцип работы zkTLS
zkTLS защищает данные с помощью криптографии, заменяя традиционные оракулы, основанные на механизмах консенсуса, которые накладывают высокие затраты на доступность данных. В частности, он реализует это через следующие шаги:
Введение в ZKP (ноль-ведущие доказательства)
Выполняется расчет данных, полученных от запроса HTTPS-ресурса к узлам промежуточной цепи, информации о проверке CA-сертификатов, временных доказательствах и доказательствах целостности данных для формирования Proof.
Поддержание необходимой информации о валидации и алгоритмов валидации в блокчейне
Этот метод позволяет смарт-контрактам проверять подлинность, актуальность и надежность источника данных, не раскрывая при этом ключевую информацию.
Перспективы применения zkTLS
Перспективы применения технологии zkTLS широки и включают в себя:
Снижение затрат на получение цен на длиннохвостые активы в сети.
Использование авторитетных сайтов из мира Web2 для проведения KYC на блокчейне, оптимизация DID
Улучшение проектирования технической архитектуры Web3 игр
Тем не менее, развитие технологии zkTLS также создает вызовы для существующих Web3 компаний, особенно влияя на основные проекты ораклов. Чтобы справиться с этими вызовами, такие гиганты отрасли, как Chainlink и Pyth, активно исследуют соответствующие направления и изучают новые бизнес-модели, такие как переход от оплаты по времени к оплате по объему, предоставление Compute as a service и т.д.
Конечно, как и у большинства ZK проектов, основная сложность технологии zkTLS заключается в том, как снизить вычислительные затраты, чтобы она имела коммерческую ценность.
В общем, при разработке продукта важно следить за развитием zkTLS и правильно интегрировать этот стек технологий, чтобы найти новые точки прорыва в бизнес-инновациях и технической архитектуре.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
WalletDetective
· 08-13 17:58
Есть новый способ игры, неплохо, неплохо.
Посмотреть ОригиналОтветить0
SchrodingerAirdrop
· 08-12 15:21
А это новая технология TLS, понимаете?
Посмотреть ОригиналОтветить0
LightningLady
· 08-12 11:32
Новая верификационная схема пришла, пора продать старую Машину Oracle.
Посмотреть ОригиналОтветить0
ExpectationFarmer
· 08-10 21:14
Снова вышел новый Вайтпейпер, не успеваю учиться.
Посмотреть ОригиналОтветить0
DarkPoolWatcher
· 08-10 21:03
Слушай, это же просто кросс-чейн передача данных.
Посмотреть ОригиналОтветить0
0xLostKey
· 08-10 20:52
Снова появились новые Криптография-технологии для Web3…
Посмотреть ОригиналОтветить0
GateUser-1a2ed0b9
· 08-10 20:51
Опять новое дело tls играть в шифрование бык-лягушка
Технология zkTLS: новое решение для в блокчейне верификации вне блокчейна HTTPS данных.
Анализ технологии zkTLS и ее перспективы применения в Web3
Недавно, исследуя новые направления проектов, я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими со всеми.
zkTLS - это новая технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и протоколы безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и позволяет проверять подлинность данных HTTPS, находящихся вне сети, без необходимости доверять третьим лицам. Подлинность здесь включает три аспекта: источник данных действительно происходит из определенного HTTPS ресурса, возвращенные данные не были подделаны, а актуальность данных гарантирована. Благодаря этой криптографической реализации, смарт-контракты на блокчейне получают возможность доверенного доступа к внешним ресурсам Web2 HTTPS, что в свою очередь разрушает изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сначала кратко представить протокол TLS. TLS (протокол безопасной передачи) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для проверки подлинности сервера. В отличие от этого, протокол HTTP является сетевым протоколом с открытым текстом и не может проверить подлинность сервера, что приводит к нескольким проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Его основные подходы к решению включают:
Процесс обмена данными по протоколу HTTPS
Протокол HTTPS, основанный на протоколе TLS, разделяет процесс обмена данными на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс следующий:
Клиент отправляет ClientHello:
Сервер отправляет ServerHello:
Проверка сервера клиентом:
Начать шифрованную связь:
Преимущества zkTLS
Традиционные приложения Web3 при доступе к данным вне цепи обычно полагаются на проекты оракулов, такие как Chainlink и Pyth. Эти проекты выступают в роли промежуточного моста между данными на цепи и данными вне цепи, чтобы преодолеть проблему изоляции данных. Однако такая схема получения данных на основе оракулов имеет два основных недостатка:
Появление технологии zkTLS направлено на решение этих проблем. Она вводит алгоритм доказательства с нулевым разглашением ZKP, позволяя смарт-контрактам на цепочке выступать в качестве третьей стороны, которая может напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
Принцип работы zkTLS
zkTLS защищает данные с помощью криптографии, заменяя традиционные оракулы, основанные на механизмах консенсуса, которые накладывают высокие затраты на доступность данных. В частности, он реализует это через следующие шаги:
Этот метод позволяет смарт-контрактам проверять подлинность, актуальность и надежность источника данных, не раскрывая при этом ключевую информацию.
Перспективы применения zkTLS
Перспективы применения технологии zkTLS широки и включают в себя:
Тем не менее, развитие технологии zkTLS также создает вызовы для существующих Web3 компаний, особенно влияя на основные проекты ораклов. Чтобы справиться с этими вызовами, такие гиганты отрасли, как Chainlink и Pyth, активно исследуют соответствующие направления и изучают новые бизнес-модели, такие как переход от оплаты по времени к оплате по объему, предоставление Compute as a service и т.д.
Конечно, как и у большинства ZK проектов, основная сложность технологии zkTLS заключается в том, как снизить вычислительные затраты, чтобы она имела коммерческую ценность.
В общем, при разработке продукта важно следить за развитием zkTLS и правильно интегрировать этот стек технологий, чтобы найти новые точки прорыва в бизнес-инновациях и технической архитектуре.